RedHerring

Простое и надежное решение для сервера

Этот мод представляет собой минималистичное, но эффективное исправление так называемой «уязвимости», затрагивающей ресурспаки в Minecraft версии 1.8.x. Работает исключительно на стороне сервера и не требует дополнительных зависимостей, кроме Forge.

Истинная суть проблемы

Стоит сразу отметить, что обсуждаемая «уязвимость» имеет весьма ограниченный функционал. Единственное, что она позволяет делать серверу — проверять существование определенного файла на компьютере игрока, получая бинарный ответ «да» или «нет». Побочным эффектом этого процесса является попытка игры загрузить проверяемый файл как ресурспак.

Отсутствие реальной угрозы

Вопреки распространённым заблуждениям, тестирование не выявило каких-либо критических изъянов в обработке ZIP-архивов Java, которые могли бы позволить третьим лицам:

• Несанкционированное извлечение пользовательских данных
• Кражу паролей
• Вредоносное исполнение кода

Почему «Красная Селедка»

Такое необычное название выбрано не случайно — оно символизирует ложный след. Многие утверждения о серьёзности этой уязвимости оказались сильно преувеличенными и не имеют фактического подтверждения. Разработчики часто сталкиваются с необоснованными сообщениями о потенциальной опасности.

_{Иллюстрация найдена на TvTrops, распространяется под лицензией Creative Commons CC-BY-SA-4.0}